27Aug
Ha titkosítja a Windows rendszerű meghajtót a BitLocker programmal, további PIN-kódot adhat hozzá.Minden alkalommal be kell írnia a PIN-kódot, amikor bekapcsolja a számítógépet, mielőtt a Windows elindulna. Ez elkülönül a bejelentkezési PIN-kódtól, amelyet a Windows indítása után adja meg.
A rendszerindítás előtti PIN-kód megakadályozza, hogy a titkosítási kulcs automatikusan be legyen töltve a rendszer memóriájába a rendszerindítási folyamat során, amely védi a közvetlen memória hozzáférés( DMA) támadásait a hardverekkel szemben támadható rendszerek ellen. A Microsoft dokumentációja részletesebben ismerteti.
Első lépés: A BitLocker engedélyezése( ha még nem lett volna)
Ez BitLocker szolgáltatás, ezért a BitLocker titkosítást az előtelepítési PIN beállításához kell használni. Ez csak a Windows Professional és Enterprise kiadásain érhető el. Mielőtt beállíthatja a PIN-kódot, be kell kapcsolnia a BitLockert a rendszer meghajtójához.
Ne feledje, hogy ha a BitLocker programot TPM nélküli számítógépen hagyja abba, akkor a rendszer kéri, hogy hozzon létre egy indítási jelszót, amelyet a TPM helyett használt. Az alábbi lépések csak akkor szükségesek, ha engedélyezzük a BitLocker-et TPM-eken, amelyek a legmodernebb számítógépeken találhatók.
Ha rendelkezik Windows Home verziójával, akkor nem tudja használni a BitLockert. Előfordulhat, hogy a készülék titkosítási funkciója van, de ez a BitLocker-től eltérő módon működik, és nem tesz lehetővé indítási kulcsot.
Második lépés: Engedélyezze az üzembe helyezési PIN-kódot a csoportházirend-szerkesztőben
Miután engedélyezte a BitLocker alkalmazást, ki kell lépnie a PIN-kód használatával. Ehhez a Csoportházirend-beállítások módosítása szükséges. A Csoportházirend-szerkesztő megnyitásához nyomja meg a Windows + R billentyűt, írja be a "gpedit.msc" parancsot a Futtatás párbeszédpanelbe, és nyomja meg az Enter billentyűt.
Head to Computer Configuration & gt;Felügyeleti sablonok & gt;Windows-összetevők & gt;BitLocker Drive Encryption & gt;Operációs rendszer meghajtók a Csoportházirend ablakban.
Kattintson duplán a jobb oldali ablaktáblában a "További hitelesítés indítása indításkor" lehetőségre.
Az ablak tetején válassza az "Engedélyezve" lehetőséget. Ezután kattints a "TPM Startup PIN beállítása" mezőbe, és válaszd ki a "Startup PIN kérése TPM-vel" opciót. A módosítások mentéséhez kattintson az "OK" gombra.
Harmadik lépés: PIN hozzáadása a meghajtóba
Mostantól a manage-bde parancs segítségével hozzáadhatja a PIN-kódot BitLocker-titkosított meghajtójához.
Ehhez indítsa el a Parancssor ablakot rendszergazdaként. A Windows 10 vagy 8 rendszeren kattintson jobb gombbal a Start gombra, és válassza a "Parancssor( Admin)" parancsot. A Windows 7 rendszerben keresse meg a "Parancssor" parancsikonját a Start menüben, kattintson rá a jobb egérgombbal, és válassza a "Futtatás adminisztrátorként" parancsot.
Futtassa a következő parancsot. Az alábbi parancs a C: meghajtón működik, ezért ha egy másik meghajtóhoz szükséges indító kulcsot kíván megadni, írja be a c betű helyett:.
manage-bde -protectors -add c: -TPMAndPINA rendszer kéri a PIN kód megadását. A következő indításkor meg kell adnia a PIN-kódot.
A TPMAndPIN védő hozzáadásához ellenőrizni kell, hogy a következő parancsot futtathatja:
manage-bde -status( A itt megjelenített "Numerikus jelszó" kulcsvédő a helyreállítási kulcs.)
Hogyan változtassuk meg a BitLocker PIN-kódot
A jövőbeli PIN kód megváltoztatásához nyissa meg a Parancssor ablakot rendszergazdaként, és futtassa a következő parancsot:
manage-bde -cserélő c:Az folytatáshoz írja be és erősítse meg az új PIN-kódot.
Hogyan távolítsuk el a PIN-követelményt
Ha meggondoljuk magunkat és később meg szeretnénk szakítani a PIN-kód használatával, akkor visszavonhatjuk ezt a módosítást.
Először a Csoportházirend ablakban kell mennie, és módosítani kell az opciót az "Üzembe helyezési PIN-kód engedélyezése TPM segítségével" lehetőségre. Az opció beállítása "Üzembe helyezési PIN-kód TPM-vel" nem hagyható el, vagy a Windows nem engedi meg a PIN kód eltávolítását.
Ezután nyissa meg a Parancssor ablakot rendszergazdaként és futtassa a következő parancsot:
manage-bde -protectors -add c: -TPMEzzel a "TPMandPIN" követelményt a TPM követelményével helyettesítheti, törölve a PIN kódot. A BitLocker meghajtó automatikusan feloldódik a számítógép TPM-jével a rendszerindításkor.
Annak ellenőrzéséhez, hogy ez sikeresen befejeződött-e, futtassa újra az állapotparancsot:
manage-bde -status c:
Ha elfelejtette a PIN-kódot, akkor be kell nyújtania a BitLocker helyreállítási kódját, amelyet el kellett mentenie valahol biztonságos helyre, ha engedélyezte a BitLocker rendszert meghajtót.